recherche ressources libres pour photographe professionnel

[Bernard Schoenacker]

bonjour,

j'avais en tête un site anglophone recensant
les logiciels libres utilisables par des 
professionnels (photographes) et qui 
contiennent des témoignages, mais je n'arrive
plus à le trouver ...


merci pour votre aimable attention
bien à vous
Bernard

Re: Retour d'expérience sur la geo-localisation par iptables

[Haricophile]

Le mardi 30 juillet 2019 à 13:57 +0200, Ph. Gras a écrit :
> Si le trafic est effectivement destiné à être circonscrit à une zone
> géographique spécifiée, il conviendrait plutôt d'exclure toutes les
> zones à l'exception de la zone cible. On peut le faire efficacement
> dans la configuration de son serveur Web, et pour un MTA je ne
> sais pas… Mais c'est très restrictif : pour l'utilisateur, interdit de
> partir en vacances à l'étranger ! Peut-être pour une école, alors ?

D'autant que le VPN est à la mode... je me demande si identifier les
plages d'IP n'est pas beaucoup plus productif que la géolocalisation
sans avoir les outils d'espionnage généralisés qui vont avec...

Bref, banir les pays entiers c'est plutôt pour moi une méthode qui
fleure bon la nostalgie des temps passés, ainsi qu'une manière très peu
subtile et avec des effets secondaire potentiellement importants pour
résoudre ce genre de problème.

Re: Retour d'expérience sur la geo-localisation par iptables

[Pierre Malard]

> Le 30 juil. 2019 à 13:57, Ph. Gras  a écrit :
> 
> Salut la liste !
> 
>> En combinant iptable avec le résultat d’un :
>>  whois ${IP} | grep '^country:FR'
>> par exemple. Mais cela risque de ralentir sensiblement le processus…
> 
> D'après ce que j'ai vu, ce n'est pas tellement le pays qui pose problème dans 
> le sens où il existe énormément de zombies partout,
> que le type de requêtes effectuées… et là, on est ramené au classicisme du 
> problème précédent !
> 
> Ceci dit, j'ai en effet constaté des zones géographiques potentiellement 
> casse-pieds, dès qu'une tension géopolitique se fait jour,
> Mais ça ne dure que le temps que le contexte s'apaise et que la situation 
> revienne à la normale.

Effectivement, chez nous, ce sont ces adresses :
  - ^[^@]+@(.*\.)?eu$
  - ^[^@]+@(.*\.)?press$
  - ^[^@]+@(.*\.)?co\.ua$
  - ^[^@]+@(.*\.)?co\.za$
  - ^[^@]+@(.*\.)?biz\.ua$
  - ^[^@]+@(.*\.)?oicp\.net$
  - ^[^@]+@(.*\.)?icu$
qui sont systématiquement rejetées.
C’est souvent les services mails et DNS qui sont ciblés mais aussi les services 
Web (http, https).

Dans ce cas, selon le service, j’ai mis en place un petit outil très drastique 
qui, combiné avec Fail2ban, blacklist systématiquement les emm…  dans une base 
de donnée automatiquement après 10 tentatives répétée sur le même service. Ça 
évite certains lourdingues mais pas tous. Par exemple beaucoup d’adresses 
Amazon… qui changent souvent d'IP (no comments sur le sérieux du prestataire). 
Cela oblige quand même à une vérification régulière, histoire de ne pas bloquer 
un correspondant de bonne foi (faux positif).
Si ça vous intéresse, faites un tour sur :

https://www.cybernaute.ch/bannir-definitivement-ip-bannies-frequemment-fail2ban/

Ce système a au moins l’avantage de ne pas trop ralentir le traitement mais il 
faut bien savoir qu’il n’existe aucun système efficace à 100%.

> 
>>> 
>>> J'envisage de protéger quelques serveurs par des règles iptables rejetant 
>>> des requêtes ne provenant pas de certains pays.
> 
> Si le trafic est effectivement destiné à être circonscrit à une zone 
> géographique spécifiée, il conviendrait plutôt d'exclure toutes les
> zones à l'exception de la zone cible. On peut le faire efficacement dans la 
> configuration de son serveur Web, et pour un MTA je ne
> sais pas… Mais c'est très restrictif : pour l'utilisateur, interdit de partir 
> en vacances à l'étranger ! Peut-être pour une école, alors ?
> 
>>> 
>>> Comme ces serveurs sont à destination de clients français, j'ai en tête de 
>>> rejeter la terre entière sauf la France et quelques pays où des clients 
>>> passeraient leurs vacances.
>>> 
>>> Qui a déjà utilisé dans Debian un module déterminant le pays à partir d'une 
>>> IP ?
>>> Quel retour d'expérience ?
>>> Avec la rareté des adresses IPv4 et j'imagine, la revente de plages entre 
>>> opérateurs divers, une telle détection fonctionne-t-elle correctement pour 
>>> la France ?
>>> Comment s'opère la mise à jour des règles ?
> 
> 
> J'ai développé deux extensions Wordpress utilisant la géolocalisation, avec 
> envoi d'un message dans les logs en cas d'anomalie.
> 
> Mais elle me sert uniquement comme élément d'information et pas de 
> discrimination. Pour ce qui concerne le mailing, je reçois des
> notifications via le protocole DMARC et j'effectue des sondages incluant une 
> géolocalisation, mais c'est purement informatif.
> 
> Pour traiter la géolocalisation, il faut une table établissant la 
> correspondance entre les IP et leur distribution spatiale. Donc l'analyse
> des données par le logiciel qui reçoit l'information. Les tables doivent être 
> mises à jour régulièrement.
> 
> Ce qui implique fatalement un ralentissement du processus, comme l'indique 
> Pierre.
> 
> Bonne journée,
> 
> Ph. Gras

--
Pierre Malard

  « La mondialisation de l'économie a, « en moyenne », eu pour conséquence
 l'augmentation du niveau de vie « moyen ».
 Un homme avec la tête dans un four et les jambes dans un congélateur a,
 « en moyenne », une température corporelle idéale... »
 Philippe Val - France Inter 09/04/2001
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Re: Laptop pour Debian

[Haricophile]

Le lundi 29 juillet 2019 à 11:32 +0200, ajh-valmer a écrit :
> Quand à la consommation de la batterie, entre une CG dédiée,
> ou intégrée au processeur, y a t-il une telle différence ?

Oui, très clairement. Mais on ne peut pas avoir le beurre et  l'argent
du beurre sauf avec les doubles chipset qui posent d'autres problèmes.
Après en dehors de la conso, il y a la capacité de la batterie. Quand la
batterie est clipsable, il y a parfois des batteries grandes capacitées
et la possibilité d'avoir 2 batteries ce qui rajoute un peu de frais a
court terme et de poids dans le sac mais résoud la plupart des problèmes
d'autonomie.

> D'autant que la dédiée permet de choisir un mode consommation
> réduite, 
> par moins de luminosité.

Il suffit d'éteindre l'ordi et ça ne consomme plus du tout... dis moi
quelle est la chose qui te pose un problème et je t'expliquerait comment
t'en passer. C'est vraiment ton argument de trop alors que les autres
sont tout a fait pertinents.

Plaisanterie mise à part "le fin" c'est surtout de la fragilité et de
"l'obsolescence programmée" plus rapidement, et une manière de faire du
nouveau avec des nouveaux emballages. Je n'ai jamais compris ça
d'ailleurs, autant le poids est important, autant je n'aime pas "le fin"
et "le look" (à ne pas confondre avec le design).

Quand on ne cherche pas le top des performances "jeux-multimédia", on
trouve de bonnes affaires en occase dans les gammes "pro" (et pas
fines), qui ont généralement des gros atouts comme un boitier plus
solides (les charnières...) une bonne connectique, des meilleurs
composants en qualité, et 2 emplacements disques pour faire du raid ou
autre chose. Et il y a pas mal d'entreprises qui font tourner leur
matériel rapidement, 2 à 4ans max sur des machine potentiellement
utilisables > 10 ans si on en prend soin.

Re: Laptop pour Debian

[Haricophile]

Le dimanche 28 juillet 2019 à 18:55 +0200, ajh-valmer a écrit :
> Ekimia Bionic ultrabook 15 pouces Ubuntu Linux
> Carte graphique intel HD 620 
> 
> Cher pour un portable à carte graphique non dédiée,
> intégrée au processeur qui peut prendre 1Go de RAM.

J'ai toujours trouvé que ces trucs étaient pour les puristes. Ils ne
sont jamais arrivé à avoir un modèle économique permettant d'avoir des
prix compétitifs. Par contre, on est sûr ne ne pas avoir de trojan
préinstallé dans le firmware, donc il y a des cas où le prix et la
performance ne sont pas les premiers critères. Ça peut parfois être
vital, au sens propre du terme.

Re: Retour d'expérience sur la geo-localisation par iptables

[Ph. Gras]

Salut la liste !

> En combinant iptable avec le résultat d’un :
>   whois ${IP} | grep '^country:FR'
> par exemple. Mais cela risque de ralentir sensiblement le processus…

D'après ce que j'ai vu, ce n'est pas tellement le pays qui pose problème dans 
le sens où il existe énormément de zombies partout,
que le type de requêtes effectuées… et là, on est ramené au classicisme du 
problème précédent !

Ceci dit, j'ai en effet constaté des zones géographiques potentiellement 
casse-pieds, dès qu'une tension géopolitique se fait jour,
Mais ça ne dure que le temps que le contexte s'apaise et que la situation 
revienne à la normale.

>> 
>> J'envisage de protéger quelques serveurs par des règles iptables rejetant 
>> des requêtes ne provenant pas de certains pays.

Si le trafic est effectivement destiné à être circonscrit à une zone 
géographique spécifiée, il conviendrait plutôt d'exclure toutes les
zones à l'exception de la zone cible. On peut le faire efficacement dans la 
configuration de son serveur Web, et pour un MTA je ne
sais pas… Mais c'est très restrictif : pour l'utilisateur, interdit de partir 
en vacances à l'étranger ! Peut-être pour une école, alors ?

>> 
>> Comme ces serveurs sont à destination de clients français, j'ai en tête de 
>> rejeter la terre entière sauf la France et quelques pays où des clients 
>> passeraient leurs vacances.
>> 
>> Qui a déjà utilisé dans Debian un module déterminant le pays à partir d'une 
>> IP ?
>> Quel retour d'expérience ?
>> Avec la rareté des adresses IPv4 et j'imagine, la revente de plages entre 
>> opérateurs divers, une telle détection fonctionne-t-elle correctement pour 
>> la France ?
>> Comment s'opère la mise à jour des règles ?


J'ai développé deux extensions Wordpress utilisant la géolocalisation, avec 
envoi d'un message dans les logs en cas d'anomalie.

Mais elle me sert uniquement comme élément d'information et pas de 
discrimination. Pour ce qui concerne le mailing, je reçois des
notifications via le protocole DMARC et j'effectue des sondages incluant une 
géolocalisation, mais c'est purement informatif.

Pour traiter la géolocalisation, il faut une table établissant la 
correspondance entre les IP et leur distribution spatiale. Donc l'analyse
des données par le logiciel qui reçoit l'information. Les tables doivent être 
mises à jour régulièrement.

Ce qui implique fatalement un ralentissement du processus, comme l'indique 
Pierre.

Bonne journée,

Ph. Gras

Re: Retour d'expérience sur la geo-localisation par iptables

[Pierre Malard]

Salut,

En combinant iptable avec le résultat d’un :
whois ${IP} | grep '^country:FR'
par exemple. Mais cela risque de ralentir sensiblement le processus…

> Le 30 juil. 2019 à 09:38, Olivier  a écrit :
> 
> Bonjour,
> 
> J'envisage de protéger quelques serveurs par des règles iptables rejetant des 
> requêtes ne provenant pas de certains pays.
> 
> Comme ces serveurs sont à destination de clients français, j'ai en tête de 
> rejeter la terre entière sauf la France et quelques pays où des clients 
> passeraient leurs vacances.
> 
> Qui a déjà utilisé dans Debian un module déterminant le pays à partir d'une 
> IP ?
> Quel retour d'expérience ?
> Avec la rareté des adresses IPv4 et j'imagine, la revente de plages entre 
> opérateurs divers, une telle détection fonctionne-t-elle correctement pour la 
> France ?
> Comment s'opère la mise à jour des règles ?
> Suggestions ?
> 
> Slts

--
Pierre Malard

   « Si, comme le disait le général de Gaulle, la France n'avait pas été la
   France... on peut logiquement penser que tous les français auraient été
   des étrangers » ;-)
   
Pierre Dac
   |\  _,,,---,,_
   /,`.-'`'-.  ;-;;,_
  |,4-  ) )-,_. ,\ (  `'-'
 '---''(_/--'  `-'\_)   πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;-;;,_:  |,A-  ) )-,_. ,\ 
(  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--



signature.asc
Description: Message signed with OpenPGP

Retour d'expérience sur la geo-localisation par iptables

[Olivier]

Bonjour,

J'envisage de protéger quelques serveurs par des règles iptables rejetant
des requêtes ne provenant pas de certains pays.

Comme ces serveurs sont à destination de clients français, j'ai en tête de
rejeter la terre entière sauf la France et quelques pays où des clients
passeraient leurs vacances.

Qui a déjà utilisé dans Debian un module déterminant le pays à partir d'une
IP ?
Quel retour d'expérience ?
Avec la rareté des adresses IPv4 et j'imagine, la revente de plages entre
opérateurs divers, une telle détection fonctionne-t-elle correctement pour
la France ?
Comment s'opère la mise à jour des règles ?
Suggestions ?

Slts